‘2024년 사이버보안전문단 연구 프로젝트’ 참여해 2년 연속 최우수상 선정
‘코발트 스트라이크 아웃, 호스트 기반의 코발트 스트라이크 위협 탐지 방안 연구’로 수상
[보안뉴스 김경애 기자] 디지털 포렌식 기업 플레인비트(대표 김진국)는 2023년에 이어 ‘2024년 사이버보안전문단 연구 프로젝트’에 참여해 2년 연속 최우수상으로 선정됐다고 26일 밝혔다.
[사진=플레인비트]
사이버보안전문단은 과학기술정보통신부가 공고한 민관합동조사단 구성 및 운영에 대한 규정에 따라 한국인터넷진흥원(KISA) 내에 구성·운영하는 정보보호 전문가 그룹이다. 해당 그룹의 전문가는 중대한 침해사고 발생시 민관합동조사단으로 활동하며, 다양한 연구 개발 활동에 참여해 보안 전문성을 강화하고 주요 보안 이슈에 함께 대응한다.
플레인비트는 최근 한국인터넷진흥원이 진행한 ‘2024년 사이버보안전문단 워크숍’에서 ‘코발트 스트라이크 아웃(Cobalt Strike Out), 호스트 기반의 코발트 스트라이크 위협 탐지 방안 연구’로 최우수상을 수상했다.
해당 연구는 최근 사이버 공격에서 널리 악용되는 대표적인 도구인 ‘코발트 스트라이크’를 활용한 침해사고 사례를 소개하고, 공격 시 남기는 흔적을 연구해 관련 위협을 모니터링하고 탐지하기 위한 기술적인 기반을 제공하는 것을 목표로 하고 있다.
연구 결과물은 사이버 공격자가 공격 전술에 코발트 스트라이크를 어떻게 활용하는지를 구체적으로 설명하고 있으며, 실제 분석결과와 탐지 방안을 포함하고 있다. 또한 국내 AD(Active Directory) 환경에서 발생하고 있는 가상의 침해사고 시나리오를 기반으로 코발트 스트라이크 흔적을 탐지할 수 있는 Sysmon과 한국인터넷진흥원의 해킹 진단 도구의 탐지 룰도 다루고 있다. 연구 프로젝트 결과 보고서와 발표자료는 플레인비트 홈페이지에서 확인할 수 있다.
김진국 플레인비트 대표는 “최근 다수 기업을 대상으로 한 코발트 스트라이크 기반 공격이 증가하는 가운데 해당 연구 결과물을 활용해 관련 흔적을 쉽게 탐지할 수 있었다”며 “앞으로도 사고 조사에 도움이 되는 다양한 연구 결과물을 공개해 침해사고 대응 발전에 기여하겠다”고 전했다.
[김경애 기자(boan3@boannews.com)]
‘코발트 스트라이크 아웃, 호스트 기반의 코발트 스트라이크 위협 탐지 방안 연구’로 수상
[보안뉴스 김경애 기자] 디지털 포렌식 기업 플레인비트(대표 김진국)는 2023년에 이어 ‘2024년 사이버보안전문단 연구 프로젝트’에 참여해 2년 연속 최우수상으로 선정됐다고 26일 밝혔다.
[사진=플레인비트]
사이버보안전문단은 과학기술정보통신부가 공고한 민관합동조사단 구성 및 운영에 대한 규정에 따라 한국인터넷진흥원(KISA) 내에 구성·운영하는 정보보호 전문가 그룹이다. 해당 그룹의 전문가는 중대한 침해사고 발생시 민관합동조사단으로 활동하며, 다양한 연구 개발 활동에 참여해 보안 전문성을 강화하고 주요 보안 이슈에 함께 대응한다.
플레인비트는 최근 한국인터넷진흥원이 진행한 ‘2024년 사이버보안전문단 워크숍’에서 ‘코발트 스트라이크 아웃(Cobalt Strike Out), 호스트 기반의 코발트 스트라이크 위협 탐지 방안 연구’로 최우수상을 수상했다.
해당 연구는 최근 사이버 공격에서 널리 악용되는 대표적인 도구인 ‘코발트 스트라이크’를 활용한 침해사고 사례를 소개하고, 공격 시 남기는 흔적을 연구해 관련 위협을 모니터링하고 탐지하기 위한 기술적인 기반을 제공하는 것을 목표로 하고 있다.
연구 결과물은 사이버 공격자가 공격 전술에 코발트 스트라이크를 어떻게 활용하는지를 구체적으로 설명하고 있으며, 실제 분석결과와 탐지 방안을 포함하고 있다. 또한 국내 AD(Active Directory) 환경에서 발생하고 있는 가상의 침해사고 시나리오를 기반으로 코발트 스트라이크 흔적을 탐지할 수 있는 Sysmon과 한국인터넷진흥원의 해킹 진단 도구의 탐지 룰도 다루고 있다. 연구 프로젝트 결과 보고서와 발표자료는 플레인비트 홈페이지에서 확인할 수 있다.
김진국 플레인비트 대표는 “최근 다수 기업을 대상으로 한 코발트 스트라이크 기반 공격이 증가하는 가운데 해당 연구 결과물을 활용해 관련 흔적을 쉽게 탐지할 수 있었다”며 “앞으로도 사고 조사에 도움이 되는 다양한 연구 결과물을 공개해 침해사고 대응 발전에 기여하겠다”고 전했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
